Funderingar kring möjligt virus
Varför körs vissa av system och vissa av min egna användare?
På en av dom står det "Local service"
Sedan så när jag klickar "open file location" i processhanteraren och försöker ta bort (det jag är nästan säker på är virus på grund av skumma saker som har förisgått på min dator på senaste tiden) och sen då jag försöker ta bort svchost.exe filen så står det bara att jag behöver tillåtelse av "Trusted installer"
Sedan då jag kollade i "computer management" så kollar jag under EventViewer/Windowslogs/security så ser jag att det har ändrats en massa (om detta är normalt vet jag inte)
Här är ett av exemplera :
Special privileges assigned to new logon.
Subject:
Security ID: SYSTEM
Account Name: SYSTEM
Account Domain: NT AUTHORITY
Logon ID: 0x3e7
Privileges: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Där är en bild på hur det ser ut. Här är en till på hur det blir i cmd då jag försöker skriva in net view kommandot.
Här är kommer också nåt som verkar en smula misstänksamt, notera att det är i system32 directoryn svchost.exe filen ligger. An account was successfully logged on.
Subject:
Security ID: SYSTEM
Account Name: PC-PC$
Account Domain: WORKGROUP
Logon ID: 0x3e7
Logon Type: 5
New Logon:
Security ID: SYSTEM
Account Name: SYSTEM
Account Domain: NT AUTHORITY
Logon ID: 0x3e7
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x284
Process Name: C:\Windows\System32\services.exe
Network Information:
Workstation Name:
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: Advapi
Authentication Package: Negotiate
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Jag vet inte om jag fullkomligt är ute och cyklar om detta. Då vi tidigare haft haft problem med intrång i datorer och mobiler etc av en person som varit intresserad av min mamma som inte heller förstår vad ett privatliv innebär så känns det värt att vara paranoid. Jag har inga direkta bevis på att det är just personen i fråga som orsakar det men jag blir jävligt fundersam då man sitter och tittar på film och utan att man rör varken tangentbordet eller musen så tas källkoden på hemsidan fram och i adress fältet börjar det skrivar typ nb-bn-bb-n--b-nb--n och strax därefteråt så börjas det även sökas i C:// på samma sak. Jag misstänker att han använder någon slags windows fjärrhjälp eller liknande för att få kunna åstakomma det här. Ursäkta för min extremt oslipade svenska men jag har varit uppe alldeles för länge och försökt få ut nåt vettigt ur det här och själv har jag inte lyckas åstakommit något förutom det ni ser i den här tråden (kan dock säkert ha glömt nåt nu då jag väl tänker på det lol) och därför anlitar jag mig på sweclockers forumet och hoppas att det sitter någon sorts datorsäkerhetsexpert bakom skärmen som har lust att hjälpa en stackars bortappad liten nybörjare i datorsäkerhetens tätväxta jungel.
All hjälp uppskattas tack i förväg